一向秉承 " 占便宜不嫌事大 " 原则的夏雪再不敢贪小便宜了,因为她受到了 " 血 " 的教训。
上周,夏雪弄丢了手机数据线,她觉得再花 60 块买新的太贵。幸运的是,下班路上她竟捡到一根一毛一样的。" 看,爱笑的女孩运气都不会太差!" 她是发自内心地觉着自己赚到了。
次日,我见夏雪独自一人爬在办公桌上,印堂发黑、神情呆滞。问原因,只听她说了一句:" 一根线搞瘫了两万块的电脑,下次再贪便宜我就,我就 ......"
emm,看来是够惨的 ~
怎么,你问我一根数据线是咋搞瘫痪一台电脑的?要知道,没啥事是一个训练有素的黑客做不到的,如果有,那就再找个黑客一块儿做。
数据线 " 成精 " 的背后
一个漏洞,一根线,给攻击者敞开了胡作非为的大门。
昨天,来自剑桥大学计算机科学与技术系与莱斯大学及斯坦福国际研究所的研究人员发现了一个名为 Thunderclap 的新型漏洞,该漏洞能够影响所有使用 Thunderbolt 接口的设备,并且允许黑客通过数据线黑进 PC,影响包括 MacOS 和 Windows 在内的所有主流操作系统。
Thunderbolt 是由英特尔发表的连接器标准,其技术融合 PCI Express 和 DisplayPort 两种通信协议。其中 PCI Express 用于数据传输,支持进行任何类型设备扩展;DisplayPort 用于显示,可同步传输超高清视频和八声道音频。
自 2012 年正式被推出,安全研究人员发现其存在一系列漏洞,攻击者可利用漏洞完全控制电脑。
安全研究人员称:" 此次的 Thunderbolt 漏洞存在于 macos、freebsd 和 linux 中,其名义上是利用 iommus 来抵御 DMA 攻击者,该问题与 Thunderbolt 启用的直接内存访问有关,而现有的 IOMMU 保护系统未能阻止此问题。"
研究发现,新型 Thunderbolt 漏洞可以绕过 IOMMU 保护系统,攻击者可以在端口另一端的电源、视频和外围设备 DMA 组合实现控制连接的机器,进而向机器内植入病毒或执行任意形势的攻击。
尽管通过 Mini DisplayPort 端口提供旧版本 Thunderbolt 的电脑,以及自 2011 年以来生产的所有苹果笔记本电脑和台式机都会受到漏洞影响,但值得庆幸的是 12 英寸的 MacBook 幸免于难。
由此来看,夏雪这是遇到了高人。
USB 攻击的 " 七十二变 "
数据线 " 成精 " 的表象背后隐藏着的是各种形式的 USB 攻击手法,而 Thunderbolt 漏洞攻击只是它 " 七十二般变化 " 里的其中一种。
相比 Thunderbolt,USB 接口不需要高昂的授权费用,这也是当今世界 USB 接口被广泛应用在各类硬件设备中的原因之一。
一般来说,USB 攻击可以被粗略分成四大类型——通过重编 USB 内部微控制器实现 USB 功能意外的遥控功能,以此实施攻击;重编 USB 设备固件,向其中下载恶意软件、数据渗透等来执行恶意攻击;利用操作系统与 USB 之间的协议 / 标准交互方式缺陷执行攻击;基于 USB 的电力攻击。
而对于这四种攻击类型分别对应的攻击方法,雷锋网在这里做了张表以供参考:
▲表格来源:雷锋网原创
从上表可以看出,攻击方法最多的要数可重新编程的微控制器 USB 攻击,这种攻击方法实现难度较低。究其攻击原理,就是通过表中提到的 9 种方式分别模拟键入操作,通俗的说就是远程模拟键盘敲击的操作。理论上键盘操作可以完全替代鼠标,一旦实现了键盘的远程控制也就等同于实现了对机器设备的全盘操控。
除了采用数据线的形式,要实现上述几种攻击方案的方法也是五花八门。除了伪装成 USB 数据线,使用最多的要数 U 盘。借助 U 盘,攻击者可以实现病毒入侵或者钓鱼等行为,以此导致用户私密数据、图像以及音视频被盗。(请参考:解读 USB 安全:这年头真的还有 USB 设备是安全的吗?)
看到这里,恐怕有人要问了:" 那如何保证 USB 安全呢?" 抱歉,答案是只要是 USB 接口就都不安全!
众所周知,USB 设备具备许多种输入特征,那么其伪装办法自然也不仅仅局限于表中的几种。试想一下,现阶段我们使用的产品中,手机、音响、鼠标、电子烟、充电宝 ...... 随着使用需求的增加,它们的输入标准正趋向统一。对于这些外表完全不同的产品来说,其伪装办法可谓是 " 呈指数级 " 增加。
所以,正如 Nohl 所说,防范 USB 攻击的最佳方案就是不要用 USB 设备。
【来源:雷锋网】
